wikileaks, ¿ejemplo de ciberguerra social?. wikileaks
Embed Size (px)
DESCRIPTION
D. Javier Pagès, consultor en seguridad y forensia informática Seminario. Wikileaks: el valor de la información, Cátedra UPM Applus+ EUITT. Vídeo producido por el Gabinete de Tele-Educación de la Universidad Politécnica de Madrid.TRANSCRIPT
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 1
Javier Pagès LópezInformática Forense, Peritaje y Seguridad
CEO de Informática Forense, S.L.
Email: jav[email protected]: http://www.informatica-forense.es
Javier Pagès LópezLicenciado en Informática (Univ. de Valladolid, 1991)
Auditor jefe ISO/IEC 27001:2005 (BSI, 2010)
CEO de Informática Forense, S.L.
Áreas de Actuación Profesional
•Informática Forense•Dictámenes Periciales: Judiciales, Extrajudiciales y Arbitrales •Seguridad Informática•Auditoría Informática: LOPD, LSSI, Seguridad, ISO-27001...•Intervenciones contra piratería informática •Actuaciones contra delitos informáticos •Consultoría: B2B, e-commerce, Enterprise Integration, CRM, ERP... •Análisis de Mercado, Estudios de Viabilidad
2WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011)
CPIICYL - Colegio Profesional de Ingenieros en Informática de Castilla y León•Miembro del Cuerpo de Peritos
•Colegiado nº 110
AI2- Federación de Asociaciones de Ingenieros en Informática•Presidente Federal
www.ai2.es
AI2- Madrid - Asociación de Ingenieros en Informática de Madrid•Vocal de Relaciones Institucionales
•Socio nº 15 www.ai2madrid.org
INFOPERITOS (Gabinete Técnico y Facultativo de AI2)•Perito de Guardiawww.infoperitos.com
3WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011)
Lead Auditor ISO/IEC 27001:2005, por la British Standards Institutionwww.bsigroup.com
Information Systems Security Association (ISSA)•ISSA Member ID: 26.563 www.issa.org
Asociación Española para la Seguridad de los Sistemas de Información (ISSA-España)•Presidente-Fundador del Capítulo Español de ISSA
•Actual Secretario del Capítulowww.issa-spain.org
Internet Society (ISOC)•ISOC Member ID: 1.350.480www.isoc.org
Commercenet Españolwww.commercenet.org
4WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011)
5WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011)
6WIKILEAKS: ¿Ejemplo de ciberguerra social?
� «Guerra informática, guerra digital o ciberguerra, se refiere al desplazamiento de un conflicto, en principio de carácter bélico, que toma el ciberespacio y las tecnologías de la informacióncomo escenario principal, en lugar de las campos de batalla convencionales.
� También se podría definir como el conjunto de acciones que se realizan para producir alteraciones en la información y los sistemas del enemigo, a la vez que se protege la información y los sistemas del atacante. Los ataques informáticos no son considerados como ataques armados.»
(http://es.wikipedia.org/wiki/Guerra_informática)
Informática Forense (©2011)
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 7
Bradley Manning
Robo de datos
Julian Assange
WikiLeaks
251.287 cables militaresLady GagaLady GagaLady GagaLady Gaga
TelephoneTelephoneTelephoneTelephone
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 8
Bradley Manning
Acabar con la filtración � CONSEGUIDO
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 9
Julian Assange
WikiLeaks
Joseph Lieberman
Senador EE.UU.
Acabar con el mensajero � EN PROCESO
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 10
Acabar con futuras filtraciones � EN PROCESO
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 11
Aviso a navegantes � EN PROCESO
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 12
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 13
Campaña de movilización � EN PROCESO
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 14
Ciberguerra � EN PROCESO
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 15
Ciberguerra � EN PROCESO
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 16
Ciberguerra � EN PROCESO
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 17
Ciberguerra � EN PROCESO
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 18
Movilización Civil «Op. PaperStorm»�POCO EFECTO
� Censura en China
� Denuncia de delitos contra la humanidad en África
� Revueltas populares en Túnez, Egipto, Libia…� Usan las mismas técnicas y herramientas de
coordinación, ocultación, anonimato….
� ¿Son dos caras de la misma moneda?
� ¿Son la misma cara de distintas monedas?
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 19
Algunos activistas esperan que su gran número demiembros impida a las autoridades intentar
rastrearlos.
� "Imaginen rastrear más de 9.000 ordenadores portodo el planeta para realizar un arresto", dijoCalgarc en IRC, en respuesta a una preguntasobre cómo un atacante puede ocultar sushuellas.
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 20
� Dos adolescentes holandeses fueron arrestados en diciembreen relación con varios ciberataques por parte de seguidores de WikiLeaks.
� Ambos han sido liberados a la espera de juicio.
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 21
Durante los ataques de las últimas semanas contra las páginas del Gobierno tunecino, los activistas aconsejaron en el canal de IRC OpTunusia a los ciudadanos de Túnez que no se unieran al ataque
� "Si eres tunecino, no participes en el ataque DDoS. Es probable que sigan tus huellas y seas detenido. A menos que dispongas de los medios para ocultar tu IP y sepas lo que haces, NO participes en el ataque", advirtió un activista
� "NO revelen información personal alguna en este canal de IRC. Ésta es una sala pública y puedes estar seguro de que está siendo supervisada", agregó.
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 22
A diferencia de lo que ocurre en el resto del mundo, en China los proveedores de internet (ISP) son propiedad del
Estado.
� Estos ISP se conectan todos a un solo nodo internacional, controlado por el gobierno.
� Esta “puerta” revisa toda la
información que pasa a través de ella.
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 23
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 24
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 25
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 26
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 27
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 28
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 29
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 30
� Esquema Nacional de Seguridad (Ene. 2010)� Todas las AA.PP. tienen que implantar medidas de seguridad en sus
sistemas informáticos� Prepararse para combatir los CIBERATAQUES (Ej. Canada o Francia en
2011)� Reducir las fugas y robos de información (Ej, WikiLeaks)
� Reforma Código Penal (Dic. 2010)� Más delitos informáticos (ej, DoS, intrusiones…)� Responsabilidad PENAL de las EMPRESAS
� Por delitos cometidos por sus empleados desde la empresa� Por no implantar medidas de seguridad en sus sistemas informáticos� Por incumplir la Ley (ej, LOPD)
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 31
Saldrás de dudas muy pronto
(si es que aún tienes dudas)
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 32
WIKILEAKS: ¿Ejemplo de ciberguerra social? Informática Forense (©2011) 33
¡Muchas Gracias!